:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Authentisierung mit USB Smartcard von Aladdin Eleganter Ausweg aus der Identitätskrise
Die Sicherheit der Benutzer-Authentifizierung ist heute zentrale Voraussetzungen für einen reibungslosen Geschäftsablauf und den Schutz vertraulicher Firmendaten. Der einfache Passwortschutz reicht als Sicherheitsmechanismus längst nicht mehr aus, moderne Authentisierungs-Systeme erfordern aber oft hohe Investitionen. Security-Insider stellt mit Aladdin eToken eine wirtschaftlich interessante Lösung für die Authentifizierungsprobleme in Unternehmen vor.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Durch stärkere Vernetzung und wachsenden Datenverkehr entstehen immer mehr gefährliche Sicherheitslücken in IT-Umgebungen. Für Unternehmen und Behörden ergeben sich daraus neue Herausforderungen bei der Realisierung der Systemsicherheit. Die Umsetzung von Sicherheitsrichtlinien ist jedoch immer eine Gratwanderung. So gilt es auf der einen Seite einen bequemen, anwenderfreundlichen Zugriff auf Netzwerke und Datenbestände zu ermöglichen. Auf der anderen Seite müssen sich Unternehmen vor unberechtigtem Systemzugriff und Datenspionage schützen. Ein Sicherheitskonzept ist also gefragt, das wirksam ist, aber gleichzeitig die Benutzer nicht in ihrer Arbeit behindert.
Bei der nach wie vor verbreiteten „Ein-Faktor-Authentisierung“ reicht dem Anwender ein einzelnes Passwort zur Anmeldung. Damit ist ein Basisschutz gewährleistet, auf den viele Unternehmen vertrauen, der jedoch vor dem Hintergrund gestiegener Sicherheitsrisiken nicht mehr ausreicht. Um zumindest ein etwas höheres Maß an Sicherheit zu erzielen, sollten die Anwender ihre Passwörter für die Netzwerkanmeldung regelmäßig ändern.
Da es aber schwer ist, sich viele verschiedene Passwörter zu merken, werden diese oft niedergeschrieben, an einem leicht zugänglichen Ort aufbewahrt und nur selten geändert. Gerne werden auch einfache Begriffe mit offensichtlichem Bezug zum Benutzer, wie der eigene Vor- oder Nachname, als Passwort genommen. Was bequem ist für die Mitarbeiter, ist jedoch riskant für das Unternehmen.
Viele Sicherheitsprobleme, optimale Lösung gesucht
Eine sichere Alternative zum reinen Passwort-System sind Zertifikate. Problematisch ist dabei jedoch die lokale Speicherung auf dem Arbeitsplatzrechner. Sollen Zertifikate auf mehreren Rechnern benutzt werden, sind diese erst zu exportieren und dann zu importieren. Bei Rechner-Pools besteht zudem die Gefahr, dass andere Benutzer das importierte Zertifikat missbrauchen. Einen Sicherheitsschritt weiter geht die Authentisierung mit Hilfe von Smartcards und entsprechenden Lesegeräten, die auch für den autorisierten Zutritt innerhalb von Gebäuden eingesetzt werden. Der Sicherheitsgewinn wird hierbei aber mit hohen Hardwarekosten erkauft.
Als interessante Alternative präsentiert sich die von Aladdin entwickelte Technologie einer USB-basierten Smartcard, die unter dem Produktnamen „eToken“ vertrieben wird. Ein eToken ist ein Key mit einer integrierten Smartcard und Speichereinheit, die direkt in einen USB-Slot des PCs gesteckt wird. Die Zertifikate werden daher nicht mehr im Webbrowser des Benutzers lokal gespeichert, sondern direkt auf dem eToken-Crypto-Chip. Dieser kann bei jedem PC mit USB-Schnittstelle genutzt werden.
Die USB-Smartcard stellt somit eine portable und robuste Methode zur Speicherung und Übermittlung von Berechtigungsnachweisen und digitalen Zertifikaten gemäß einer starken „Zwei-Faktor-Authentisierung“ dar. Damit ist die parallele Verwendung des eToken und des dazugehörigen eToken-Kennworts gemeint. Die Benutzer-ID und das Kennwort sind anstatt auf der Festplatte sicher auf der USB-Smartcard gespeichert. Daraus resultiert ein hoher Schutz vor einem möglichen Ausspionieren der Zugangscodes, da der legitime Anwender die USB-Smartcard stets bei sich trägt.
USB-Smartcard mit flexiblen Einsatzmöglichkeiten
Im Gegensatz zum klassischen Smartcard-System bietet die USB-Smartcard wesentliche Vorteile. So entfällt die Investition in teure Lesegeräte und es sind vielseitige Einsatzvarianten möglich. Generell überzeugt die eToken-Lösung durch das hohe erzielbare Sicherheitsniveau zur vertrauensvollen Authentisierung, Verschlüsselung, Signatur und Entschlüsselung elektronischer Transaktionen.
Das System ermöglicht die sichere Generierung und Speicherung von Schlüsseln und Zertifikaten und ist mit jeder Standard-PKI-Applikation transparent einsetzbar. Ob für mobile Authentisierung, Remote Access oder Datei- und Ordner-Verschlüsselung: Es kann eine Vielzahl typischer Smartcard-Anwendungen für Netzwerk- und E-Business-Sicherheitslösungen realisiert werden.
eToken ist dank Standardschnittstellen mit zahlreichen Produkten anderer Hersteller, darunter Cisco, IBM, Microsoft und SAP, schnell und reibungslos kombinierbar. Gemeinsam mit den Partnern konnte Aladdin auf diese Weise verschiedene Lösungen für E-Business- und Netzwerk-Sicherheit realisieren. Über die „Single Sign-on“-Funktionalität und eine Zertifikat-basierte Authentisierung bekommen Anwender autorisierten Zugriff auf Applikationen über das zentral verwaltete Autorisierungssystem. An die verschiedenen Applikationen anmelden können sich die Benutzer mit ihrem eToken und dem dazugehörigen Passwort. Der eToken speichert dabei die digitalen Zertifikate und andere für die Autorisierung des Anwenders benötigte Informationen.
Anwendungsbeispiel Raiffeisen
Im Rahmen einer Evaluierung begutachtete die österreichische Raiffeisen International Group IT GmbH verschiedene Authentisierungslösungen. Hierbei konnte sich Aladdin schließlich mit einer Lösung eToken OTP, einer Variante der eToken-Reihe, durchsetzen. Ausschlaggebend für diese Entscheidung waren mehrere Gründe: eToken OTP bietet in einer Hybrid-Hardware die Technologie einer Smartcard und gleichzeitig eines Einmal-Passwort-Generators. Das System kann somit rechnerunabhängig als Stand-alone-Lösung eingesetzt oder direkt am USB-Port angeschlossen werden.
Die Lösung wurde konsequent erweitert, jüngst durch das TMS (Token Management System), das die Integration des eToken-Systems in die bestehende Infrastruktur wesentlich erleichtert. Das TMS bildet die komplette Verwaltungsarchitektur zur Zuweisung, Implementierung und Personalisierung der eTokens. Die Managementoptionen des TMS umfassen das Einrichten und Deaktivieren von eTokens, ein Web-Interface für die persönliche Token-Verwaltung, das Passwort-Reset, automatische Backups, das Wiederherstellen von vertraulichen Benutzerinformationen sowie die Handhabung verlorener oder beschädigter Tokens. Davon profitiert somit nicht nur jeder Endanwender, sondern auch das IT-Personal durch reduzierten Administrationsaufwand.
Die Raiffeisen International Group IT nutzt derzeit mehrere Funktionen von eToken OTP. Hierzu zählt unter anderem das Web Sign-on für Web-Portale mithilfe von persönlichen Profilen, die auf dem eToken sicher hinterlegt sind. Der Vorteil besteht dabei darin, dass mehrere verschiedene Passwörter und Zugangsinformationen komplett im eToken gespeichert werden können. Ein weiterer Einsatzbereich ist die Zertifikatsauthentisierung in einer Checkpoint-Umgebung mit Zugang über VPN. Hier dient die Zwei-Faktor-Authentisierung zur zusätzlichen Erhöhung der Sicherheit. Eine weitere Option ist der Einsatz von eToken durch mobile Mitarbeiter.
Wirkungsvoller Schutz gegen nicht autorisierte Zugriffe
Eine simple Passwort-Technologie ist heute nicht mehr ausreichend, um sensible Daten zu schützen. Dies hängt nicht nur von der Größe eines Unternehmens ab, sondern davon, wie geschäftskritisch die Daten eingestuft werden. Das pfiffige Konzept des USB-Smartcard-Systems eToken, das auf integrierten Hardware- und Software-Komponenten basiert, überzeugt in der Praxis durch hohe Sicherheit und Effektivität.
Anspruchsvolle Authentisierungsmethoden wie diese machen es unberechtigten Benutzern nahezu unmöglich, sich Zugang zu fremden Log-in-Informationen zu verschaffen. Auf dieses zusätzliche, deutlich höhere Maß an Sicherheit kommt es letztlich an, um geschäftskritische Situationen infolge eines unberechtigten Systemzugriffs zu vermeiden.
(ID:2010129)
:quality(80)/p7i.vogel.de/wcms/02/7c/027c2cba6f33a9210fa0d40e499a7f54/0106077933.jpeg "Eine moderne, passwortlose Multi-Faktor-Authentifizierung (MFA) nach dem FIDO-Standard bietet höhere Sicherheit und mehr Komfort. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/f4/25f4a39b52ff796d993864930f16285b/0106960244.jpeg "Die persönliche Anmeldung bei Online-Diensten oder in Systemen per Passwort ist zu unsicher geworden – der Trend geht hin zu Authentifizierungsmethoden, die mehrere unabhängige Merkmale prüft. (Bild: THAWEERAT - stock.adobe.com)")